某信息系統的通用服務器,通過調用服務器密碼機進行加解密處理,以下測評方式不合理的是()。
A.在通用服務器上安裝網絡抓包分析工具采集交互的數據包
B.在通用服務器和服務器密碼機所在的交換機進行端口鏡像進行獲取
C.在服務器密碼機上安裝網絡抓包分析工具采集交互的數據包
D.登錄服務器密碼機,查看相關的配置和日志
AI搜題
NEW
搜題
第2題
A.0
B.0.25
C.0.5
D.1
第3題
A.核查密碼產品認證證書(注意密碼模塊安全等級)
B.管理員登錄密碼機核查相關配置,檢查內部存儲的密鑰是否對應合規的密碼算法,密碼計算時是否使用合規的密碼算法等
C.管理員登錄密碼機查看與密鑰管理、密碼計算相關的日記文件,檢查是否使用合規的算法
D.利用協議分析工具,抓取應用系統調用服務器密碼機的指令報文,檢查調用頻率是否正常、調用指令是否正確
第4題
A.三臺服務器密碼機可能均具有商用密碼產品認證證書
B.三臺服務器密碼機可能均不具有商用密碼產品認證證書
C.三臺密碼機作為同一測評對象時的分值為0
D.三臺密碼機作為同一測評對象時的分值為0.5
第5題
第6題
A.SM3算法實現重要業務數據存儲機密性和存儲完整性保護,則根據《商用密碼應用安全性評估量化評估規則(2021版)》,以下說法正確的是()。
B.重要業務數據存儲機密性和存儲完整性,量化評估分值相同
C.重要業務數據存儲機密性和存儲完整性,量化評估分值不相同
D.若該系統應用層僅涉及身份鑒別數據、重要業務數據,則數據存儲機密性測評單元的量化評估分值為0.5
E.若該系統應用層僅涉及這兩類關鍵數據,則數據存儲完整性測評單元的量化評估分值為0.5
第7題
A.若采用了密碼技術對登錄設備的用戶等進行身份鑒別,則判定為符合
B.若采用了合規的密碼技術對登錄設備的用戶等進行身份鑒別,則判定為符合
C.鑒于服務器密碼機具有商密認證證書,且采購時間在服務器密碼機認證有效期內,則判定為符合
D.鑒于實際部署的服務器密碼機與獲認證產品一致,則判定為符合
第8題
A.遠程管理終端
B.SSLVPN
C.堡壘機
D.通用服務器
第9題
A.項目上遠程服務器需作IP限制
B.對Web.config中數據庫連接字符串進行加解密
C.網站安全檢查流程及安全漏洞通用解決方案
D.服務器賬號設置有規律性的含義數字、大小寫字母以及特殊字符的口令
